তারা গুগল প্লে স্টোর থেকে অত্যন্ত ডাউনলোড করা অ্যাপ্লিকেশনে একটি নতুন ভাইরাস আবিষ্কার করেছে
সুচিপত্র:
গত বছরের মে মাসে, গুগল তার মূল বক্তব্যে এমন কিছু ঘোষণা করেছিল যা অনেক ব্যবহারকারীর দাবি ছিল: প্লে স্টোর অ্যাপ্লিকেশন স্টোরের নিজস্ব ক্ষতিকারক অ্যাপ স্ক্যানার রয়েছে। হ্যাঁ, অনুমান করা হয় যে অফিসিয়াল গুগল রিপোজিটরিতে কোনো ইউটিলিটি পাওয়া গেলে তাতে কোনো ক্ষতিকারক কোড থাকবে না বা ব্যবহারকারীর জন্য কোনো বিপদ হবে না। বড় ভুল: এমন একটি বছর নেই যেখানে আমরা দেখা করি না, উদাহরণস্বরূপ, ফ্ল্যাশলাইট অ্যাপ্লিকেশন যা তাদের স্বাভাবিক কার্যকারিতার জন্য অনেক বেশি অনুমতির অনুরোধ করে।
7টি বিপজ্জনক অ্যাপ প্লে স্টোর থেকে সরিয়ে দেওয়া হয়েছে
এভাবেই Play Protect এর জন্ম হয়েছে, একটি নিরাপত্তা ব্যবস্থা যা দীর্ঘমেয়াদে Google-এর ডেভেলপারদের উদ্দেশ্যের চেয়ে কম কার্যকর হিসেবে দেখা গেছে। SophosLab, সফ্টওয়্যার এবং হার্ডওয়্যার সুরক্ষায় বিশেষজ্ঞ একটি ব্রিটিশ সংস্থা, এমন একটি যে অ্যাপ্লিকেশনগুলির একটি নতুন বিশাল ফাঁস আবিষ্কার করেছে যা ভিতরে, দূষিত কোডকে আশ্রয় করেছে৷ দৃশ্যত নিরীহ অ্যাপ্লিকেশন (এবং সমস্ত Play Protect নিরাপত্তা পরীক্ষায় উত্তীর্ণ হয়েছে)।
মোটভাবে, সাইবার অপরাধীরা গুগলের সাতটি অ্যাপ্লিকেশনের ভিতরে ভাইরাস সহ লুকিয়ে রাখতে সক্ষম হয়েছে, যার মধ্যে 6টি কিউআর কোড রিডার এবং বাকিগুলি একটি নিরীহ কম্পাস অ্যাপ্লিকেশনের ছদ্মবেশে। ZDNet সাইটে পোস্ট করা তথ্য অনুসারে, এই সাতটি অ্যাপ্লিকেশন একটি জটিল ভাইরাস কোডিং সিস্টেম এবং অ্যাপ্লিকেশন ইনস্টল করার পরে ভাইরাসটির কার্যকারিতা বিলম্বের কারণে গুগলের সুরক্ষা ব্যবস্থাকে বাধা দিতে সক্ষম হয়েছে।
একবার একজন ব্যবহারকারী তাদের ফোনে সাতটি দূষিত অ্যাপের একটি ডাউনলোড এবং ইনস্টল করার পরে, এটি আক্রমণ শুরু করার আগে প্রায় ছয় ঘন্টা অপেক্ষা করেছিল। যখন সময় এল, প্রশ্নে থাকা অ্যাপ্লিকেশন ব্যবহারকারীর ফোন বিজ্ঞাপন এবং স্প্যাম দিয়ে পূর্ণ করে দেয়, আমরা যখন ইন্টারনেট ব্রাউজ করি তখন স্বয়ংক্রিয়ভাবে অযাচিত পৃষ্ঠাগুলি খুলে যায় এবং এমনকি ব্যক্তিগতকৃত বিজ্ঞপ্তিগুলিও চালু করে যাতে ব্যবহারকারী মনে করতে পারে এটি একটি বৈধ অ্যাপ এবং শেষ পর্যন্ত এটিতে ক্লিক করুন।
Play Protect, প্রশ্ন আছে
সাইবার অপরাধীদের দ্বারা উত্পন্ন এই সমস্ত কার্যকলাপের একটি সুস্পষ্ট উদ্দেশ্য ছিল: ব্যবহারকারীর শেষ পর্যন্ত, এমনকি তা অনিচ্ছাকৃত হলেও, সতর্কতা ছাড়াই প্রদর্শিত বিজ্ঞাপনগুলির একটিতে তাদের আঙুল রাখা এবং এইভাবে, সক্ষম হওয়া কিছু প্রবেশ করতে অনেক সুবিধাএই আক্রমণটি বিশেষত সূক্ষ্ম, যেহেতু ব্যবহারকারীকে প্রতারিত করার জন্য অ্যাপ্লিকেশনটি নিজেই প্রয়োজনীয় ছিল না: তাদের শুধুমাত্র বিজ্ঞাপনগুলি চালু করতে হয়েছিল এবং ব্রাউজারটিকে ম্যানিপুলেট করতে হয়েছিল যাতে আমরা তাদের নেটওয়ার্কগুলিতে অপূরণীয়ভাবে পড়ে যাই।
এই ম্যালওয়্যার, যা ইতিমধ্যে কোড নাম দিয়ে ডাকনাম করা হয়েছে Andr/HiddnAd-AJ, আজ পর্যন্ত, এ পর্যন্ত প্রভাবিত করেছে অন্তত এক মিলিয়ন অ্যান্ড্রয়েড ব্যবহারকারী। এটি বিশ্বাস করা হচ্ছে যে সংখ্যাটি আরও বেশি হতে পারে, যেহেতু একটি অ্যাপ্লিকেশন, যার নাম প্রকাশ করা হয়নি, অর্ধ মিলিয়নেরও বেশি বার ডাউনলোড করা হয়েছে। এবং আমরা মোট সাতটি অ্যাপ্লিকেশন সম্পর্কে কথা বলছি। বর্তমানে প্লে স্টোর অ্যাপ স্টোর থেকে এই সাতটি অ্যাপ সম্পূর্ণভাবে সরিয়ে ফেলা হয়েছে। তবে আমরা তাদের মধ্যে ৪ জনের নাম জানি:
- QR কোড/বারকোড ভিপবয় দ্বারা বিকাশিত
- স্মার্ট কম্পাস, TDT অ্যাপ টিম দ্বারা ডেভেলপ করেছে
- QR কোড ফ্রি স্ক্যান, VN Studio 2018 দ্বারা ডেভেলপ করেছে
- QR এবং বারকোড স্ক্যান, smart.sapone
অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলিতে ভাইরাসগুলি কীভাবে এড়ানো যায় যখন আমরা তাদের অফিসিয়াল ভান্ডারকেও বিশ্বাস করতে পারি না? এই ধরনের খবর পড়ার সময় একটি প্রশ্ন যা আমাদের আক্রমণ করে। স্পষ্টতই Play Protect যেমনটি করা উচিত তেমনভাবে কাজ করে না, হয় সাইবার অপরাধীরা সবসময় এক ধাপ এগিয়ে থাকার কারণে অথবা ডেভেলপাররা এই নিরাপত্তা ব্যবস্থাকে পুরোপুরি পালিশ করেনি। নিরাপত্তা। আপনার বিশেষজ্ঞের কাছ থেকে আমরা আপনাকে একমাত্র উপদেশ দিতে পারি যে আপনি যদি কখনও আপনার ফোনে একটি অপ্রত্যাশিত উইন্ডো বা অদ্ভুত বিজ্ঞপ্তি দেখতে পান, মাল্টিটাস্কিং স্ক্রীন থেকে উইন্ডোটি খারিজ করুন এবং আপনার সম্প্রতি ইনস্টল করা যেকোনো অ্যাপ্লিকেশন আনইনস্টল করুন।
